【概要】

■Emotetの感染対策

• 組織内への注意喚起の実施
• Word マクロの自動実行の無効化
• メールセキュリティ製品の導入によるマルウエア付きメールの検知
• メールの監査ログの有効化
• OSに定期的にパッチを適用（SMBの脆弱性をついた感染拡大に対する対策）
• 定期的なオフラインバックアップの取得（標的型ランサムウエア攻撃に対する対策）

■Emotetの感染後の対策

• 対策ソフトによる全端末のフルスキャン
• 感染した端末を利用していたアカウントのパスワード変更
• ネットワークトラフィックログの監視
• 調査後の感染した端末の初期化

【ニュース】

◆メール情報を盗むマルウエア「Emotet」の被害広がる - JPCERT/CC (マイナビニュース, 2019/11/27 18:02)
https://news.mynavi.jp/article/20191127-929497/